Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 8.8
PLUGIN csrf CVE-2023-4827

File Manager Pro – Filester - <= 1.7.6 - Cross-Site Request Forgery to Arbitrary File Rename

filester

Publicado: 11/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin File Manager Pro – Filester, que afecta a versiones hasta la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-4840

MapPress Maps for WordPress <= 2.88.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

mappress-google-maps-for-wordpress

Publicado: 11/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MapPress Maps for WordPress, que afecta a las versiones hasta la 2.8…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf

Checkout Field Editor <= 1.7.4 - Cross-Site Request Forgery to Checkout Fields Update

woocommerce-checkout-field-editor

Publicado: 11/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Checkout Field Editor para WooCommerce, que afecta a las vers…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf

Checkout Field Editor (Premium) < 1.7.5 - Cross-Site Request Forgery

woocommerce-checkout-field-editor

Publicado: 11/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Checkout Field Editor (Premium) para WooCommerce, afectando a…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2023-3392

Read More & Accordion <= 3.2.6.1 - Authenticated (Administrator+) PHP Object Injection

expand-maker

Publicado: 11/09/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Read More & Accordion' en versiones hasta la 3.2.6.1, que permite la inyección de objetos PHP …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN CVE-2023-4893

Crayon Syntax Highlighter <= 2.8.4 - Authenticated (Contributor+) Server Side Request Forgery

crayon-syntax-highlighter

Publicado: 11/09/2023

Se ha identificado una vulnerabilidad de tipo Server Side Request Forgery (SSRF) en el plugin Crayon Syntax Highlighter, que afecta a las versiones hasta …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2023-5203

WP Sessions Time Monitoring Full Automatic <= 1.0.8 - Unauthenticated SQL injection

activitytime

Publicado: 11/09/2023

Se ha identificado una vulnerabilidad crítica en el plugin WP Sessions Time Monitoring Full Automatic, que permite la inyección SQL no autenticada. Esta f…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN CVE-2023-4826

SocialDriver < 2024 - Prototype Pollution

socialdriver

Publicado: 11/09/2023

Se ha identificado una vulnerabilidad de contaminación de prototipos en el plugin SocialDriver, con una puntuación CVSS de 6.1, lo que indica un riesgo me…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-4890

JQuery Accordion Menu Widget <= 3.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

jquery-vertical-accordion-menu

Publicado: 11/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JQuery Accordion Menu Widget, que afecta a versiones anteriores a la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-4887

Google Maps Plugin by Intergeo <= 2.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

intergeo-maps

Publicado: 11/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Maps by Intergeo, que afecta a las versiones hasta la 2.3.2. …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2023-7320

WooCommerce <= 7.8.2 - Sensitive Information Exposure

woocommerce

Publicado: 11/09/2023

Se ha identificado una vulnerabilidad en el plugin WooCommerce, que afecta a las versiones hasta la 7.8.2, permitiendo la exposición de información sensib…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce

WooCommerce Subscription < 4.6.0 - Cross-Site Request Forgery

woocommerce-subscriptions

Publicado: 11/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Subscriptions versiones anteriores a la 4.6.0. Es…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad